XinHuang » VPN

install openvpn support for milestone

admin — Fri, 26 Mar 2010 11:46:59 +0000

杯具开始了：

milestone不支持mppe128位加密，pptpvpn无法连接，只能选择不加密，接着升级android2.1后选择不加密也无法连接，杯具啊

没办法，只能选择openvpn，接着，真正的杯具开始了

1.必须先获取root权限，详细信息参考http://www.androider.hk/?p=77

2.在market下载openvpn Installer，自动在/system/xbin/下安装openvpn

3.安装TunnelDroid，发现不支持tun，于是用adb把下好的tun.ko拷贝进/system/lib/modules/(先要remount /system,使可写)，但是先下的一个tun.ko无法load，应该继续找，好不容易才找到tun.ko

4.继续运行，继续错误，/system/xbin/bb/ifconfig不存在，果然，需要安装busybox,参考http://www.droidcn.com/viewthread.php?tid=1434

5.大功告成！

ddwrt通过vpn反击域名劫持

admin — Tue, 02 Mar 2010 10:28:47 +0000

基于大家都知道的原因，某党对一些特定域名进行了劫持，使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程，所以劫持域名是很easy的。这样一来，原本可以通过proxy，ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办？

既然dns解析这个过程是不加密的，容易被劫持，那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据，让它没辙。

我家用的路由器刷成了ddwrt，这样一来我就可以配置ddwrt，让它自动拨号到某一墙外的vpn server，然后通过指定路由表来保证对dns的访问是通过vpn的。

我们的dns server选用8.8.8.8

在ddwrt输入：ip route add 8.8.8.8 via 10.20.0.1（vpn网关）

输入netstat -rn可以看到如下路由表

Destination Gateway Genmask Flags MSS Window irtt Iface

8.8.8.8 10.20.0.1 255.255.255.255 UGH 0 0 0 ppp1

root@DD-WRT:~# traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets

1 10.20.0.1 (10.20.0.1) 268.120 ms 267.180 ms 268.262 ms

对于8.8.8.8的访问都从远程vpn网关走了

配置 Debian Server – openvpn with mysql

admin — Wed, 24 Feb 2010 15:11:29 +0000

apt-get install openvpn

openvpn常规配置参加其它

mysql -u root -p

create database vpn;

GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′;

flush privileges;

use vpn;

CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) );

insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’));

vi /etc/pam.d/openvpn

auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2

需要自己编译openvpn-auth-pam.so

下载openvpn 2.0.9源码:wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

apt-get install make gcc libpam0g-dev

cd openvpn-2.0.9/plugin/auth-pam

make

cp openvpn-auth-pam.so /etc/openvpn/

chmod 775 /etc/openvpn/openvpn-auth-pam.so

vi /etc/openvpn/openvpn.conf

port 443

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.0.0

push “redirect-gateway def1″

push “dhcp-option DNS 208.69.228.30″

push “dhcp-option DNS 4.2.2.1″

ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

plugin ./openvpn-auth-pam.so openvpn

client-cert-not-required

username-as-common-name

comp-lzo

max-clients 20

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 4

client:

client

dev tun

proto udp

remote ip 443

remote-random

resolv-retry infinite

nobind

persist-key

persist-tun

ca pca.crt

auth-user-pass

ns-cert-type server

tls-auth pta.key 1

comp-lzo

verb 4

配置 Debian Server – PPTP VPN

admin — Wed, 24 Feb 2010 14:17:17 +0000

apt-get install pptpd

vi /etc/pptpd.conf

localip 10.20.0.1
remoteip 10.20.0.100-200

vi /etc/ppp/pptpd-options

ms-dns 208.69.228.30

ms-dns 4.2.2.1

vi /etc/ppp/chap-secrets

username pptpd password *

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/etc/init.d/pptpd restart